Corrección de alertas de una campaña de seguridad

Visualización de alertas de una campaña de seguridad

Cuando una campaña tiene como destino las alertas de seguridad de un repositorio al que tiene acceso de escritura, puede ir a la lista de alertas de repositorio de la campaña.

• Muestra la Security and quality pestaña del repositorio y haz clic en una de las campañas en "Campañas" en la barra lateral.
• Si tiene acceso de escritura a más de un repositorio de la organización, muestre la pestaña Security and quality de la organización y haga clic en una de las campañas en "Campañas" en la barra lateral.
• Como alternativa, haz clic en View security campaign en la notificación por correo electrónico de la campaña.

En esta vista se muestran las alertas del repositorio actual de una campaña denominada "SQL injection (CWE-89)" (resaltada en gris) administrada por "octocat" (resaltado en naranja oscuro).

Corrección de alertas de una campaña de seguridad

Si deseas ver el código que desencadenó la alerta de seguridad y la corrección sugerida, haga clic en el nombre de la alerta para mostrar la vista de alertas.

1. Cuando esté listo para trabajar en una o varias alertas de seguridad, compruebe que nadie más esté trabajando en esas alertas. En la vista de campaña, los iconos de Git se muestran sobre las alertas en las que es posible que ya haya una corrección en curso. Haz clic en un icono para mostrar el trabajo vinculado: * Una solicitud de incorporación de cambios de borrador abierta puede corregir esta alerta. * Una solicitud de incorporación de cambios abierta puede corregir esta alerta. * Una rama puede contener cambios para corregir esta alerta.

2. En la vista de campaña del repositorio, seleccione las alertas que desea corregir.

3. Conecte las alertas de seguridad a una rama de trabajo:

   • Si hay al menos una sugerencia de "Corrección automática" disponible para las alertas seleccionadas, haga clic en Confirmar corrección automática y confirme los cambios en una nueva rama o en una rama existente.
   • Si no existen sugerencias de autocorrección disponibles para las alertas seleccionadas, haga clic en Crear nueva rama para crear una nueva rama donde trabajará para corregirlas.

4. Cuando hayas terminado de corregir las alertas y probar las soluciones, cree una solicitud de incorporación de cambios para los cambios y solicite una revisión al administrador de campañas.

Asignación de alertas a agente en la nube de Copilot

Si se ha generado una corrección automática, puede asignar una o varias alertas a Copilot. Copilot creará solicitudes de incorporación de cambios, aplicará correcciones automáticas y le agregará como revisor solicitado.

Al asignar varias alertas, agente en la nube de Copilot aplicará las correcciones e iterará sobre el código para validar los cambios, comprobar nuevos problemas de seguridad y asegurar la ausencia de conflictos de combinación.

1. En la vista de campaña del repositorio, seleccione las alertas que desea asignar.
2. Encima de la lista de alertas, haga clic en Asignar a Copilot.

En 30 segundos, Copilot abrirá una solicitud de incorporación de cambios para abordar las vulnerabilidades de seguridad asignadas a Copilot y a usted mismo. La solicitud de incorporación de cambios incluirá un resumen de las correcciones y detalles de los cambios realizados. Una vez creada, la solicitud de incorporación de cambios se muestra junto a la alerta.

Usar Copilot Chat de GitHub para codificación segura

Si tiene acceso a Copilot Chat , puede hacer preguntas sobre la inteligencia artificial sobre la vulnerabilidad, la corrección sugerida y cómo probar que la corrección es completa.